InterSec 

シリ-ズについて 


本製品や添付のソフトウェアの紹介や導入の際に知っておいていただきたい事柄について説明します。 

InterSec シリーズとは (—2 ページ） .InterSec シリーズの紹介と製品の特長.機能につ 

いて説明しています。 

特長と機能 (—4 ページ） . 本製品の機能と特長について説明します。 

添付のディスクについて （—6 ページ） . 本体に添付のディスクの紹介とその説明です。 








■nterSec シリーズとは 


お客様の運用目的に特化した設計で、必要のないサー 
ビス/機能を省き、セキュリティホールの可能性を低 
減し、インターネットおよびイントラネットの構築時 
に不可欠なセキュリティについて考慮して設計された 
インターネットセキュリティ製品です。 




1台のラックにそれぞれの機能を持つ装置を搭 
載(クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 


• 運用性 


運用を容易にする管理ツール。 


• クイックスタート 


Web ベースの専用設定ツールを標準装備。短時間(約5分)で初期設定を完了します。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに抑え 
られます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフオーマンスの向上 

運用目的に最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみです。そのため、導 
入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• FW シリーズ（フアイアウオール） 

Checkpoint FireWall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

• LB シリーズ（□ー ドバランサ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

• CS シリーズ（プロキシ） 

Web アクセス要求におけるプロキシでのヒット率の向上（フォワードプロキシ）、 Web サーバの負荷軽 
減 • コンテンツ保護（リバースプロキシ）を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web / FTP で夕'ウンロー 
ドしたファイル）から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 


InterSec シリ—ズについて 
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特長と機能 

本装置は、 ISP / ASP など多くのサーバの運用に適したインターネット装置です。 Web サーバや FTP サーバ 
による情報発信や電子メールの運用 • 管理を行います。 ISP / ASP にはもちろん、 SSU こも対応しているの 
で、高いセキュリティが要求される商取引や企業 • 支店間での情報共有などの用途にも適しています。 
すべての機能は Web ブラウザから 「Management Console 」 に接続することで容易に管理できます。 

本装置は、次のような機能を提供します。 


メールサーバ機能 


メールの送受信に必要な基本機能 ( SMTP / POP 3/ IMAP 4 サーバ)に加え、さまざまな付加機 
能を備えています。 

• SPAM メール/不正中継対策機能 

特定のドメイン ( IP アドレス)からのメール中継や発信メールを拒絶したり破棄したりする 
機能を個別に設定することができます。これにより、 SPAM メール(一方的に不特定多数に 
送付されるメール)や不正にメールサーバを利用されることを防止することができます。 

• WEBMAIL 機能 

Web ブラウザを利用してメールを送受信することができます。この機能を利用すると 
Web ブラウザが利用できる外出先 • 自宅のコンピュータや携帯電話から自分宛のメール 
を参照/発信をすることができます。 

• 認証/暗号化機能 

REPLAY 攻撃による不正なメール参照を防ぐために POP 3 • IMAP 4 プロトコルそれぞれ 
以下のよラな認証機能を備えています。 

- POP 3: APOP 認証、 CRAM - MD 5 認証 
- IMAP 4: CRAM - MD 5 認証 

また、メールサーバとメールクライアント間の通信を暗号化する、 POP 3 over SSL 、 
IMAP 4 over SSL を利用することで情報漏洩を防ぐことができます。 

籲メーリングリスト機能 

メーリングリストの作成 • 管理を 「Management Console 」 で行うことができます。 

• メール参照機能 

POP 3/ IMAP 4 サーバ機能は標準プロトコルの機能のほか、拡張機能も備えており幅広い 
メールソフトで利用できます。 

- POP 3: TOP , UDL 、 STLS 拡張 

- IMAP 4: IMAP 4 revK DELE 、 LITERAL +、 UIDPLUS、STARTTLS 
また、 IMAP 4 にある SEARCH 機能は日本語で検索ができます。 
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• EXP 旧 E 機能 

メールの保存期間をユーザー単位に設定し、設定期間を経過したメールを自動的に削除 
することができます。 

• キュー管理機能 

メールキューの削除 • 即時配信を手動で行います。 

• 全メール保存機能(オプシヨン製品） 

内部及び外部からのメールを指定された条件に従ってメール転送します。 


Web サーバ 機能 


Web サーバ機能には多種多様な Web システムを構築できるようにさまざまな付加機能が備 
わっています。 

• 暗号化機能 

秘密鍵と証明書を 「Management Console 」 から作成し、すぐに SSL 通信を使用した Web 
サイトの構築ができます。 

• cgi プログラム機能 

cgi プログラムで書かれたデータ集計処理ページや、データ登録.管理などを行うページ 
を作成することができます。 CGI プログラムで利用できる言語は、 Perl 、 Ruby 、 PHP 、 
Python 等のスクリプト言語にも対応してし）ます。 


その他の機能 


• 仮想ドメイン機能 

1台の装置に複数のドメインを割り当てる機能です。 

Web サーバ、メールサーバなど今まで複数の装置で運用していたサービスを一台の装置 
で管理することができます。また、 telnet , ssh ， ftp サーバも仮想ドメインに対応していま 
す。異なるドメインであれば、同一のユーザ名が登録可能です。 

• QUOTA 機能 

メールや Web コンテンツを保存するためのディスク容量を、ドメイン/ユーザー単位で制 
限することができます。 

• DNS サーバ 機能 

本機を DNS サーバとして利用する事が可能です。 
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添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用する CD - ROM やフロッピーディスクが添付されていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 

I p -〇 添付のフロッピーディスクや CD - ROM は、システムのセットアップが完了した後でも、シ 
ステムの再セットアップやシステムの保守 • 管理の際に使用する場合があります。なくさな 
いように大切に保管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - R 〇 M です。 

再セットアップの際は、この CD - R 〇 M と添付の「インス!-ール/初期導入設定用ディスク」を使用してイ 
ンストールします。詳細は3章を参照してください。 

バックアップ CD - R 〇 M には、システムのセットアップに必要なソフトウェアや各種モジュールの他に 
システムの管理.監視をするための専用のアプリケーション 「 ESMPR 〇/36「ソ6「八96加」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPR 〇 / ServerAgent の詳細な説明はバックアップ CD - R 〇 M 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守 • 管理の際に使用する CD - ROM です。 

この CD - R 〇 M には次のようなソフトウェアが格納されています。 

- EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持 • 管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート (LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPR 〇 / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESSBUILDER ( SE ) CD - R 〇 M 内のオンラインドキュメントを参照してください。 

籲インストール/初期導入設定用ディスク（フ□ッピーディスク） 

初期導入時の設定情報を書き込みます。設定情報の作成や変更をする「初期導入設定ツール」も含まれ 
ています。 
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